Apache-2.2

如何使用 mod_authnz_ldap 將 Apache 插入多個 ldap 伺服器?

  • July 28, 2020

apache mod_authnz_ldap AuthLDAPURL指令可以有幾個 ldap URI,如文件中所示:

AuthLDAPURL "ldap://ldap1.example.com ldap2.example.com/dc=..."

但是,如果我需要不同 ldap 伺服器的不同綁定資訊(AuthLDAPBindDNAuthLDAPBindPassword),我該如何實現呢?似乎每個人只能有一個。另外,如何將密碼與 ldap URI 匹配?

解決方案是使用AuthnProviderAlias指令。

<AuthnProviderAlias ldap ldap-alias1>
   AuthLDAPBindDN cn=youruser,o=ctx
   AuthLDAPBindPassword yourpassword
   AuthLDAPURL ldap://ldap.host/o=ctx
</AuthnProviderAlias>

<AuthnProviderAlias ldap ldap-other-alias>
   AuthLDAPBindDN cn=yourotheruser,o=dev
   AuthLDAPBindPassword yourotherpassword
   AuthLDAPURL ldap://other.ldap.host/o=dev?cn
</AuthnProviderAlias>

Alias "/secure" "/webpages/secure"
<Directory "/webpages/secure">
   AuthBasicProvider ldap-other-alias  ldap-alias1
   AuthType Basic
   AuthName "LDAP Protected Place"
   Require valid-user
</Directory>

引用自:https://serverfault.com/questions/1027020